|
||||
不管你使用的是哪一種操作系統平臺,系統安全方面的一些重要考慮因素總歸是適用的。如果你想保護系統,從而遠離未經授權的訪問以及不幸的災難,應當始終要考慮下列防范措施:
一、使用強密碼要提高安全性,最簡單的方法之一就是使用不會被蠻力攻擊輕易猜到的密碼。蠻力攻擊是指這樣一種攻擊:攻擊者使用自動系統來盡快猜中密碼,希望不用多久就能找出正確的密碼。
密碼應當包含特殊字符和空格、使用大小寫字母,避免單純的數字以及能在字典中找到的單詞;破解這種密碼比破解你家人的姓名或者你的周年紀念日期組成的密碼要難的多。另外要記住:密碼長度每增加一個字符,可能出現的密碼字符組合就會成倍增加。一般來說,不到8個字符的任何密碼都被認為太容易被破解。10個、12個甚至16個字符作為密碼來得比較安全。但也不要把密碼設得過長,以免記不住,或者輸入起來太麻煩。
二、做好邊界防御不是所有的安全問題都發生在桌面系統上。使用外部防火牆/路由器來幫助保護你的計算機是個好想法,哪怕你只有一臺計算機。如果考慮低端產品,可以購買一個零售路由器設備,比如Linksys、D-Link和Netgear等廠商的路由器,可以從當地的電子產品商店買到。如果考慮比較高端的產品,可以向思科、Vyatta和Foundry Networks等企業級廠商購買管理型交換機、路由器和防火牆。
你也可以另闢蹊徑,『從頭開始』自行組裝防火牆;或者使用預先封裝的防火牆/路由器安裝程序來自行組建防火牆,比如m0n0wall和IPCoP,完全能做到功能與各大企業級廠商的解決方案不相上下。代理服務器、防病毒網關和垃圾郵件過濾網關也都有助於提高邊界的安全性。請記住:一般來說,交換機的安全功能勝過集線器;使用網絡地址轉換(NAT)協議的路由器勝過交換機;防火牆絕對是必不可少的設備。